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Ett ADSL-transmisstonssystem ar anpassat att stodja 
tillhandahallandet av telekommunikationst janster till 
kunder baserat pa flera varddatorer (multipel- 
varddatorer) /flera t janster (multipel-t janster) . ADSL- 
transmissior.ssystemet inkluderar en LAC och ett L2-karnnat 
anpassat for anslutning till: 



Internet-natet via en ISP's LNS; 

ett fdretags-LAN; 

ett flertal kundterminaler; 

Systemet inkluderar en f ast ighetsomradesrouter och en ATU- 
R, anpassad att ansluta kundterminaler, via en DSLAtt, till 
LAC : n . Fastighetsomradesroutern tjanstgOr som en F??-proxy 
a namnda kundterminalers vagnar. Proxy-f unktionen caseras 
pa anvandning av DHCP-meddelanden som genereras av namnda 
kundterminaler for att ttverfora information som namnda 
f astighetsomradesrouter behover for att uppratta ???- 
sessloner. Fastighetsomradesroutern kan vara integrerad med 
ATU-R:en # elier ansluten dartill genom ett A7M25- 
granssnitt. Kundterminaler tilldelas en lokal, privat 
adress nar de startas/laddas (booted) . 
Fastighetsomradesroutern kan ha en DHCP-server soc 
tiildelar de lokala, privaca adresserna. Kundcermir. aier kar. 
anpassas att initiera upprattar.de av en VIF genorn caver kar. 
av er. prograr.varustyrd knapp. 
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Den foreliggande uppfinningen avser ett system for 
overforing av tjanster, speciellt baserat pa flera 
varddatorer/flera tjanster till ADSL-stddda kunder; 
en metod att tillhandahalla tjanster baserad pa flera 
varddatorer/flera tjanster till ADSL-st5dda kunder och en 
fastighetsomradesrouter (premises router) for anvandning i 
systemet . 

Nar.man projekterar en accessnatarkitektur for ADSL- 
system maste man ta hansyn till manga faktorer. Speciellt 
ar det nodvandigt att tanka pa de faktorer som finns 
uppraknade i nedanstaende lista. 

1. Malinriktade tjanster som skall stQdjas for ADSL- 
anslutna kunder bQr i idealfallet inkludera: 

en varddator (singel-varddator) /en 
tjanst (singel-t janst) 

en varddator (singel-vSrddator) /flera tj anster 
(multipel-t janster) 

flera varddatorer (multipel-varddatorer) /en 
tjanst (singel-t janst) ; och 

flera varddatorer (mult ipel-varddatorer) /flera 
tjanster (multipel-t j anster ) . 



2 . 



Behovet att undvika modifiering av protokollstackar i 
kundutrusming narhelst detta ar mojligt. 
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3. Systemarkitekturen bor inriktas mot att astadkomma ett 
minimum av protokolloverhead i alia de olika segmenten 
i end-to-end-arkitekturen . 

4. Varhelst och narhelst det Sr mSjligt bor 
standardiserade protokoll anvSndas- Det torde vara 
mSjligt att finna de erforderliga funktionerna inom 
det stora utbudet av for nSrvarande tillgangliga 
Internet-protokoll . 

5. PPP-sakerhet ar inte sSrskilt hdg, darfor bor 
anvandningen av PPP begrSnsas till att tillhandahilla 
enkel verifiering av destinationsval och redovisning 
(accounting) . Ent-to-end-sakerhet b6r tillhandahallas 
med andra medel- 

6. Eftersom ADSL-teknologi Sr ny, bor den valda lOsningen 
for "ADSL Termination Unit Remote" (ATU-R) , hallas sa 
enkel som mojligt. Detta reducerar risken att valja 

f unktionalitet i ATU-R: en som sl&r fel och resulterar 
i en onodigt hog initialkostnad och mdjligheten att 
ATU-R: en kommer att behova ersattas om den ej fungerar 
ordent ligt . 

7. Kravet pa kundkonf igurering bor hallas pk ett 
minimum. 

Det finns naturligtvis ingen sjalvklar lGsning som 
uppfyller ovan namnda kravlista- Om s& vore fallet, skulle 
det redan finnas en konsensus, till exempel i ADSL Forum, 
nar det galler end-to-end-arkitekturen for system av denna 
typ. Om nagon av de ovan namnda faktorerna anses ha en 
hogre pricritet an de ovriga, blir uppgiften att projektera 
en lamplig arkitektur mycket enklare. Eftersom, emellertid, 
alia faktorerna ar viktiga, ar det nodvandigt att inrikta 
sig pa att, si lingt som mojligt, uppfylla alia kraven. Den 
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foreliggande uppfinningen fSreslar en losning nar det 

galler tillhandahallandet av ett multipel-varddator- 

/multipel-tjanst-scenario som uppfyiier de listade kraven 
ovan . 

Det kan antas att PPP over ATM anvands i accessnatet 
Det finns tva satt att ge bredbandsanvandare access till 
multipel-tjanster, som t. ex. ISPrer, eller f oretagsinterna 
nat. En losning ar att ha L2TP-accesskoncentratorn (L2TP 
Access Concentrator), LAC:n, pa en, eller flera, platser 
for att ansluta kunder till olika tjanster, se A.Valencia 
et al, "Layer Two Tunneling Protocol "L2TP"", draft ietf 
pppext-12tp-10.txt, March 1998. Den andra losningen kr^ver 
anvandning av full L2-konnektivitet pa begaran, dv S/ ett 
nationellt, eller regionalt, kopplat (swithced) ATM-nat 
Ehuru detta ar den losning som har antagits for befintliga 
PSTN/ISDN-nat , ar det ej troligt att denna losning kan 
xmplementeras i en nara framtid f6r det kopplade ATM-natet. 

LAC : n kan anvandas istallet f©r en accessrouter 
eftersom den tillhandahaller L2-£unktioner oberoende av L3- 
protokoll, adress-, dirigerings- och sakerhetssystem. Dessa 
system bor implementeras end-to-end mellan kunderna och 
deras ISPrer, eller foretagsnat. LAC : n gynnar en generisk 
anslutnmg i en multit janstleverantorsmil jd. Dess 
viktigaste funktioner ar att ansluta kunder till deras 
ratta destinationer, och att tillhandahalla AAA- 
funktionalitet fcr L2-access och karnnatresurser (core 
network resources) . 

Om kunder har ett "Local Area Network" (LAN) , eller 
ett hemnat som de onskar ansluta. till ■ ADSL-linjen, foreslar 
den foreliggande uppfinningen en losning med antingen en 
separat f astighetsomradesrouter (premises router) och ATU- 
' llknande aktuella situationen fbr ISDN, eller en 
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integrerad ATU-R och f astighetsomr&desrouter med den 
f unktionalitet som beskrivs i det foljaride. 

Eftersom hantering av lokala PPTP-, eller L2TP-tunnlar 
5 ar en vSsentlig uppgift, och anv^ndningen av sadana 
losningar innebar en stor protokolloverhead, 
IP/PPP/L2TP/IP/Ethernet f och kontroll av 

tunnelarrangemanget, bor lokala tunnel-losningar undvikas. 
Istallet foresl&s att f astighetsomrSdesroutern tjanstgor 

io som en PPP-proxy & varddatorernas vSgnar. Routern ansluter 
till ATU-R: en genom ATM25-gr3nssnittet . Proxy-f unktionen 
baseras p£ anvandning av DHCP-meddelanden som genereras 
fr£n varddatorerna och ©verfdring av den information som 
behdvs av f astighetsomrfidesroutern for att uppratta PPP- 

15 sessionerna. Som kommer att framgli senare, kraver den 

foreslagna losningen ej anvandning av NAT (Network Address 
Translator), se K. Egevang, P. Francis, "The IP Network 
Address Translator (NAT)" RFC 1631, May 1994, som har 
fundamentala problem med att bryta end-to-end-modellen av 

20 Internet-konnektivi.teten och transporter!. NAT ar 

applikationsberoende och ej skalbar. Dessutom har den 
problem med att stodja sakerhets- och 

verif ieringsprotokoli, som t. ex. IPSEC. Anvandning av NAT 
som PPP-proxy kraver att anvandarnamn och 

25 verif ieringsinformationen for uppsattning av PPP-sessioner 
matas in i NAT : en statiskt, eller dynamiskt, av http eller 
annat hjalmedel. Sluciigen; NAT pro j ekterades ursprungligen 
for att bevara publika IP-adresser, vilket ej" ar nfigot krav 
i den miljo som involverar f leranvandar-Zsingelt j anst- 

30 scenarier. Emellertid ar NAT en lamplig losning 

for f leranvandar-/singelt janst-scenarier (t.ex. fast IP- 
access for f cretagsir.-erna nat) - 

Enligt en forsta aspekt av den foreliggande 
35 uppfinningen tillhandahalles ett ADSL-transmissionssystem 
ar.passat att stodja -illhandahallandet av 
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telekommunikation3tjanster_ti.il kunder pa en multipel- 
vardator-/multipel-tjanst-basis, dar namnda ADSL- 
transmissions system inkluderar en LAC, och ett L2-karnnat 
anpassat for anslutning till: 

Internet-natet via en ISP's LNS; 
ett f5retags-LAN; och 



ett flertal (plurality) kundterminaler; 

karakteriserat av att nSmnda system inkluderar en 
fastighetsomradesrouter och en ATU-R, anpassad att ansluta 
namnda flertal kundterminaler, via en DSLAM, till namnda 
LAC, dar namnda fastighetsomradesrouter ar anpassad att 
tjanstgora som en PPP-proxy a namnda kundterminalers 
vagnar, i vilken proxy-f unktionen baseras pa anvandning av 
DHCP-meddelanden genererade av namnda kundterminaler, och 
Overforing av information som namnda 

fastighetsomradesrouter behSver for att uppratta PPP- 
sessioner. 



Namnda fastighetsomradesrouter och ATU-R kan vara 
integrerade. 

Namnda fastighetsomradesrouter kan vara ansluten till 
namnda ATU-R genom ett ATM2 5-granssnitt . 

Kundterminaler kan tilldelas en lokal, privat adress 
nar de ar startas/laddas (booted) . 

Namnda fastighetsomradesrouter kan inkludera en DHCP- 
server, och namnda lokala, privata adresser kan tilldelas 
av namnda DHCP-server. 
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Kundterminaler kan anpassas att initiera upprattande 
av en VIF genom pSverkan av en programstyrd tangent (soft 
key) . 

5 Namnda kundterminaler kan anpassas att sanda ett 

DHCPDISCOVER-meddelande som innehaller namnda kundterminals 
FQDN, i DHCP-faltet "host name", och en verif ieringskod i 
DHCP-faltet "authentication information field", till namnda 
f astighetsomradesrouter, for att uppratta en VIF. 

10 

Namnda f astighetsomr&desrouter kan anpassas att, vid 
mottagning av namnda DHCPDISCOVER-meddelande, fk en IP- 
adress f r&n en ISP och uppratta -en PPP-anslutning till 
ISP:n via namnda LAC, dar namnda PPP-anslutning 
15 konfigureras mellan namnda f astighetsomradesrouter och 

namnda LAC, med anvandning av LCP, och salunda etablerar en 
PPP-proxy , 

Namnda LAC kan anpassas att identifiera en 
20 destinations-LNS, baserad p& namnda kundterminals FQDN, och 
att kontrollera huruvida en. L2TP-tunnel existerar, eller 
e j , mot LSN: en, och om ingen tunnel finnes, kan namnda LAC 
anpassas att uppratta en L2TP-tunnel mot namnda LSN. 

25 Namnda LSN och namnda LAC kan arrangeras att forhandla 

om ett CALL-id for namnda PPP-anslutning. 

Namnda L2TP-tunnel kan everforas pa ATM, eller Frame- 
Relay. 

30 

Namnda LNS kan anpassas att verifiera namnda 
kundterminal med anvandning av CHAP, eller PAP, efter 
upprattande av namnda L2TP-tunnel. 
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Namnda PPP-proxy i namnda fastighetsomradesrouter kan 
anpassas att ta emot en IP-adress fran en ISP-doman genom 
IPCP. 



Namnda f astighetsomradesrouter kan anpassas att lagga 
till namnda IP-adress till en vidarekopplingstabell 
(forwarding table) placerad i namnda 

fastighetsomradesrouter, dar namnda vidarekopplingstabell 
kan associera IP- och MAC-adresser till PPP/ATM VCrer, cch 
namnda fastighetsomradesrouter kan anpassas att erbjuda 
namnda adress till den kundterminal som utfardade namnda 
DHCPDISCOVER, och salunda ge ett virtuellt granssnitt, for 
namnda kundterminal, en IP-adress som kan anvandas nar 
datapaket skall sandas till namnda ISP. 

Namnda fastighetsomradesrouter kan anpassas att utfcra 
vagval baserat antingen pa namnda IP-adress, eller pa 
namnda virtuella granssnitt, for uppstroms trafik. 

F6r nedstroms trafik kan namnda 
fastighetsomradesrouter anpassas att hamta IP-paket fran 
PPP-paketen och sanda dem i MAC-ramar till namnda 
kundterminal, och en destinations-MAC-adress for MAC- 
ramarna kan hamtas/harledas fran namnda 
vidarekopplingstabell. 

Namnda kundterminal, eller namnda L2-karnnat, kan 
anpassas att kcppla ned (tear down) PPP-f orbindelser, oc- 
antinger. namnda LAC, eller namnda LNS, kan anpassas att 
avsluta (terminate) overksamma PPP-f orbindelser for vilka 
tidsovervakningstiden lopt ut (timed out) . 

Na-nda fastighetsomradesrouter och namnda LAC kan 
anpassas att utfcra utformning av. trafik (perform traffic 
shaping, nar PPP-anslutningar formedlas av CBR ?VC:er, och 
en VP :< s - upprattas mellan namnda DSLAM och nSmr.da LAC. " 
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Namnda f astighetsomradesrouter kan anslutas till 
namnda ATU-R via ett ATM25-granssnitt . 

Namnda ATU-R kan vara ett enkelt modern med ATM25- 
granssnitt mot en kundterminalsida, och namnda 
f astighetsomradesrouter kan ha ett flertal Ethernet-portar . 

En Ethernet-kontakt (plug) anpassad att dSrtili 
mojliggora anslutning for ett flertal kundterminaler kan 
tillhandahallas fc3r varje abonnent . 

Namnda f astighetsomr&desrouter kan vara anpassad att 
tillhandahalla skikt 3-kundseparering med hjalp av 
brandvaggar. 

Namnda VIF kan implementeras genom att skapa en andra 
anordningsdriver och en andra bindning till ett existerande 
natgranssnitt . 

Enligt en andra aspekt av den foreliggande 
uppfinningen tillhandahalles ett ADSL-transmissionssystern, 
anpassat att stodja tillhandahallandet av 
telekommunikationst janster till kunder pa en multipel- 
varddator-/multipel-t janst-basis, dar nMmnda ADSL- 
transmissionssystem inkluderar en LAC, och ett L2-karnnat 
anpassat for anslutning till: 

Internet-natet via en ISP's LNS; 

ett f oretags-LAN; och 

ezz flertal kundterminaler; 

karakter iserat av att namnda system inkluderar en 

accessrouter som har samma f unktionalitet sc" 

f ast ighetsomr^desroutern i ADSL-transmiss icr.ssysterie- 
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skildrat i nagot av de fdregaende styckena, och en ATU-R, 
anpassad att ansluta namnda flertal kundterminaler till 
namnda LAC, dar namnda accessrouter ar anpassad att 
tjanstgara som en PPP-proxy a namnda kundterminalers 
vagnar, dar proxy- f unktionen baseras pa anvandning av DHCP- 
meddelanden som genereras av namnda kundterminaler, och som 
fc-rmedlar information som kravs av namnda 
fastighetsomradesrouter far att uppratta PPP-sessioner . 

FSr varje ATU-R-bryggning i namnda ADSL- 
transmissionssystem kan namnda accessrouter anpassas att 
implementera ett f jarrbryggsgranssnitt . 

Namnda accessrouter ar anpassad att terminera 
Ethernet, och namnda ATU-R ar anpassad att utfdra 
cellbuf f ring. 

Enligt en tredje aspekt av den foreliggande 
uppfinningen tillhandahalles i ett ADSL-transmissionssystem 
inkluderande en LAC och ett L2-karnnat anpassat for 
anslutning till: 

Internet-natet via en ISP's LNS; 

ett foretags-LAN; och 

ett flertal kundterminaler; 

en metod att stodja tillhandahallandet av 
telekommunikationstjanster till kunder pa en multipel- 
varddator-/multipel-tjanst-basis karakteriserad av att ett 
flertal kundterminaler ansluts, via en 

fastighetsomradesrouter, en ATU-R och en DSLAM, till namnda 
LAC, dar namnda fastighetsomradesrouter ar anordnad att 
anvanda DHCP-meddelanden som genereras av namnda 
kundterminaler for att overfora information som namnda 
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f astighetsomradesrouter behover for att uppratta PPP- 
sessioner, s& att narnnda f astighetsomradesrouter tjanstgor 
som en PPP-proxy for narnnda kundterminaler . 

En lokal, privat adress kan tilldelas varje 
kundterminal nar narnnda kundterminal startas/laddas 
(booted) . 

Narnnda lokala, privata adresser kan tilldelas genom 
DHCP frin en DHCP-server placerad i samma 
f astighetsomradesrouter . 

En VIF kan upprattas som svar p& p&verkan av en 
programvarustyrd knapp pS narnnda kundterminal. 

Narnnda kundterminaler kan sanda ett DHCPDISCOVER- 
meddelande som innehaller narnnda kundterminals FQDN, i 
DHCP-faltet "host name", och en verif ieringskod i DHCP- 
faltet "authentication information field", till narnnda 
f astighetsomradesrouter , fSr att uppratta narnnda VIF. 

Narnnda f astighetsomradesrouter kan, vid mottagning av 
narnnda • DHCPDISCOVER-meddelande, fa en IP-adress fran en IS 
och uppratta en PPP-anslutning till ISPrn via narnnda LAC, 
och narnnda PPP-anslutning kan konfigureras mellan narnnda 
f astighetsomradesrouter och narnnda LAC, med anvandning av 
LCP, och salunda etablera en PPP-proxy. 

Narnnda LAC kan identifiera en destinations-LNS, 
baserad pa narnnda kundterminals FQDN, och kan kontrollera 
huruvida en L2TP-tunnel existerar, eller ej, mot LSNren, 
och om ingen tunnel existerar, kan narnnda LAC uppratta en 
L2TP-tunnel mot narnnda LSN. 

Narnnda LSN och narnnda LAC kan forhandla om ett CALL-i 
for narnnda PPP-anslutning. 
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Namnda L2TP-tunnel kan overfdras pa ATM, eller Frame- 
Relay. 

Namnda LNS kan, efter upprattande av namnda L2TP- 
tunnel, verifiera namnda kundterminal med anvandning av 
CHAP, eller PAP. 

Namnda PPP-proxy i namnda f astighetsomradesrouter kan 
ta emot en IP-adress fran en ISP-doman genom IPCP. 

Namnda f astighetsomradesrouter kan lagga till namnda 
IP-adress till en vidarekopplingstabell (forwarding table) 
placerad i namnda f astighetsomradesrouter, dar namnda 
vidarekopplingstabell kan associera IP- och MAC-adresser 
till PPP/ATM VC:er, och namnda f astighetsomradesrouter kan 
erbjuda namnda adress till den kundterminal som utfardade 
namnda DHCPDISCOVER, och salunda ge en VI F for nSmnda 
kundterminal en IP-adress som kan anvandas nfir datapaket 
sands till namnda ISP. 

Namnda f astighetsomradesrouter kan utfora vagval 
baserat antingen pa namnda IP-adress, eller pa namnda 
virtuella granssnitt, for uppstrOms trafik. 

For nedstroms trafik kan namnda 
fastighetsomradesrouter anpassas att hamta IP-paket fran 
PPP-paketen och sanda dem i MAC-ramar till namnda 
kundterminal, och en destinations-MAC-adress for MAC- 
ramarna kan hamtas /harledas fran namnda 
vidarekopplingstabell . 

Narmda kundterminal, eller namnda L2-karnnat, kan 
koppla -ed PPP-f crbindelser , och antingen namnda LAC, eller 
namnda INS, kan avsluta overksamma PPP-f orbindelser for 
vilka tiden f6r tidsSvervakningen lopt ut (timed out) . 
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Namnda f astighetsomradesrouter och n£mnda LAC kan 
utforma trafik n3r F??-anslutningar formedlas av CBR 
PVCrer, och kan uppratta en VP mellan namnda DSLAM och 
namnda LAC . 

5 

Namnda f astighetsomradesrouter kan tillhandahSlla 
skikt-3-kundseparering med hjaip av brandvaggar. 

Namnda VIF kan implementeras genom att skapa en andra 
10 anordningsdriver och en andra bindning till ett existerande 
natgranssnitt . 

Enligt en f jarde aspekt av den foreliggande 
uppfinningen tillhandahalles en ' f astighetsomradesrouter for 

15 anvandning i ett ADSI-transmissionssystem kara kteriserad av 
att namnda f astighetsomradesrouter ar anpassad att 
tjanstgora som en PP?-proxy pk uppdrag av kundterminaler i 
vilken proxy-f unktionen baseras pa anvSndning av DHCP- 
rneddelanden, genererade av namnda kundterminaler och som 

20 formedlar information som namnda f astighetsomradesrouter 
behove r for att upprazta PPP-sessioner . 

Namnda fastighetsomr&desrouter kan vara integrerad med 
en ATU-R . 

25 

Namnda fastigheisomradesrouter kan vara anpassad for 
anslutning till en ATU-R genom ett ATM25-gr£nssnitt . 

Namnda f astighetsomradesrouter kan inkludera en DHCP- 
30 server anpassad att cenerera lokala, privata adresser. 

Namnda f ast ighe~ somrAdesrouter kan vara anpassad att 
ta emot DHCPDISCOVER-.T.eddelanden sanda av en kundterminal 
innehSllande namnda kundterminals FQDN, i DHCP-faltet "host 
35 name", och en verif ieringskod i DHCP-faltet "authentication 
information field" . 
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Namnda fastighetsomradesrouter kan vara anpassad att, 
vid mottagning av namnda DHCPDISCOVER-meddelande, fa en IP- 
adress fran en ISP och uppratta en PPP-anslutning till 
ISP:n via en LAC. 

En PPP-proxy far en kundterminal i namnda 
fastighetsomradesrouter kan vara anpassad att ta emot en 
IP-adress fran en ISP-doman genom IPCP. 

Namnda fastighetsomradesrouter kan vara anpassad att 
lagga till en IP-adress till en vidarekopplingstabell 
placerad i namnda fastighetsomradesrouter, dar namnda 
vidarekopplingstabell ar anordnad att associera IP- och 
MAC-adresser till PPP/ATM VC:er, och namnda 
fastighetsomradesrouter kan vara anpassad att erbjuda 
namnda adress till en kundterminal som har utfardat en 
DHCPDISCOVER, och salunda ge ett virtuellt granssnitt for 
namnda kundterminal en IP-adress som kan anvfindas nar 
datapaket sSnds till en ISP. 

Namnda fastighetsomradesrouter kan anpassas att utfSra 
vagval baserat antingen pa en IP-adress, eller pa ett 
virtuellt granssnitt, for uppstrc-ms trafik. 

25 FSr nedstroms trafik kan namnda 

fastighetsomradesrouter vara anpassad att hamta IP-paket 
fran PPP-paket och s3nda dem i MAC-ramar till en 
kundterminal, och en destinations-MAC-adress f6r MAC- 
ramarna kan hamtas/harledas fran namnda 
vidarekopplingstabell. 



20 



30 



Namnda. fastighetsomradesrouter kan anpassas att 
utforma trafik nar PPP-anslutningar fdrmedlas av CBR 
PVC:er. 
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Namnda f astighetsomrcidesrouter kan anpassas att 
tillhandahalla skikt-3-kundseparation med hjalp av 
brandvaggar . 

5 Utf orandef ormer av uppfinningen kommer nu att 

beskrivas med hjalp av exempel med referenser till de 
medfoljande figurerna i vilka: 

Figur 1 illustrerar, i schematisk form, den 
10 Svergripande kommunikationsarkitekturen som den 

f oreligggande uppfinningen avser. 

Figur 2 illustrerar en handelsesekvens for upprattande 
av end-to-end- konnektivitet fGr 
15 kommunikationsarkitekturen som visas i Figur 1. 

Figur 3 illustrerar end-to-end-protokollarkitekturen 
for den foreliggande uppf inningen. 

20 Figur 4 illustrerar PPP-proxy i en accessrouter. 

Figur 5 illusterar en gruppaccessl5sning enligt den 
foreliggande uppfinningen. 

25 Figur 6 illusterar ett entjansts t janstescenario . 

Figur 7 illusterar policybaserat vagval baserat pa 
kali- I P-adress . 

30 Figur 8 illusterar virtuella granssnitt p£ en router. 

Figur 9 illusterar ett scenario med multi-t janster per 
varddator . 
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Fdr att bista lasaren med att battre forsta den 
religgande patentspecif ikationen presenteras nedan en 
rteckning 6ver termer som anvands i denna. 

AAA Authentication Authorisation Accounting 

. ATU-R ADLS Termination Unit-Remote 

CHAP Challenge Handshake Administration Protoco 

DHCP Dynamic Host Configuration Protocol 

DNS Domain Name Service 

DSLAM Digital. Subscriber Line Access Multiplexer 

FQDN Fully Qualified Domain Name 

IPCP Internet Protocol Control Protocol 

IPSEC . I? Security 

ISP Internet Service Provider 

LAC L2TP Access Concentrator 

LCP Link Control Protocol 

LNS I2T? Network Server 

NAT ::e-work Address Translator 

PAP Password Authentication Protocol 

PC? Point Of Presence 
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ppp 



Point to Point Protocol 



PVC 



Permanent Virtual Circuit 



QoS 



Quality of Service 



RADIUS - 



Remote Access Dial-in User Service 



SVC 



Switched Virtual Circuit 



VBI 



Virtual Bridge Interface 



VIF 



Virtual Interface 



VPN 



Virtual Private Network 



En losning enligt den foreliggande uppfinningen for 
multipel-anvSndar-/multipel-t j anst-scenariot kommer nu att 
beskrivas. Det antas, som tidigare framforts, att PPP Sver 
ATM anvands i accessnatet. Det finns tvi satt att ge 
bredbancsanvandare access till multipel-t janster, t.ex. 
ISP:er, eller foretagsnat. Den Idsning som anvands i den 
foreliggande uppfinningen ar att fa L2TP Accesskoncent rator 
(LAC) pk en .eller flera platser att ansluta kunder till 
olika tjanster. 

LAC : n valjes istallet for en accessrouter eftersom den 
tillhandahiller L2-f unktioner oberoende av L3-protokoll , 
adress-, vagvals- och sSkerhetssystem. Dessa planer bor 
implemen-eras end-tc-end mellan kunderna och deras ISP:er, 
eller fcretagsnat. LAC : n gynnar en generisk 
anslutnir.gsbarhet i en mult ipel-tj ansteieverant6rsrr.il j 6 . 
Dess vikiigaste funktioner ar att ansluta kunder "ill deras 
ratta des tinationer , och att t illhandah£lla AAA- 
f unkt ior.elitet for L2-access och karnnat resurser (core 
network resources) . 
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Om kunder har ett "Local Area Network" (LAN) , eller 
ett hemnat som de Snskar ansluta till ADSL-linjen, foreslar 
den foreliggande uppfinningen en lesning med antingen en 
separat f astighetsomradesrouter (premises router) och ATU- 
R, liknande den i dagens situationen for ISDN, eller en 
integrerad ATU-R och f astighetsomradesrouter . 

Fastighetsomradesroutern tjanstgor som en PPP-proxy pa 
uppdag av vMrddatorerna, se Figur 1. Routern ansluter till 
ATU-R : en genom ATM25-granssnittet . Proxy- funktionen baseras 
pa anvandning av DHCP-meddelanden genererade fran 
varddatorerna och formedlande den information som 
fastighetsomradesroutern behover for att . uppratta PPP- 
sessionerna. Den foreslagna lbsningen kraver ej anvandning 
av NAT (Network Address Translator) . 

Figur 1 visar den end-to-end-kommunikationsarkitektur 
som den foreliggande uppfinningen avser. En, eller flera, 
PC:ar ( kundterminaler ) ansluts till en 

fastighetsomradesrouter, vilken i sin tur ar ansluten till 
en ATU-R via ett ATM25-granssnitt . Fastighetsomradesroutern 
kan tillhandahalla: 



sSndingsfiltrering (broadcast filtering); 

effektivare access an en brygga; dvs farre paket 
att lasa; 

PPP-proxy; 

en. DHCP-server f5r privata adresser; 

en DHCP-proxy for ISP-tilldelade adresser; 

enklare QDS-implementering; och 
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brandvaggs- och NAT-kapacitet, om sa erfordras 

ATU-R : en ar ansluten till en DSLAM som utfor VC- 
multiplexering och darefter via en ATM-switch till en LAC 
och L2-karnnatet . ISP-routrar, som ger Internet-access, och 
foretags-LAN kan ocksa lankas till L2-karnnatet , via L2TP- 
natservrar (LNS) . ... 

Vid systemstart (boot) tilldelas varje PC en lokal, 
privat adress for intern kommunikation. Det privata 
adressutrymmet baseras pk REC 1918, se Y. Rekhter et 
al.:"Address Allocation for Private Internets", RFC 1918, 
February 1996, och skall ej kollidera med det privata 
adressutrymmet som skulle kunna grupperas av foretagsnat, 
eller vissa ISP:er. Adressen kan tilldelas PC:n antingen 
manuellt, eller genom DHCP, se R. Droms: "Dynamic Host 
Configuration Protocol", RFC 1541, October 1993- I det 
senare fallet implementeras en DHCP-server i 
f astighetsomradesroutern . Nar en anvandare onskar ansluta 
till en ISP, eller ett foretagsnat, kommer steg (1) till 
(7) nedan, att utforas. Meddelandeutvaxlingen som ingar i 
utforandet av dessa steg illustreras i Figur 2. 

1. En anvandare klickar pi ikonen pk den bordsdator som 
representerar en anslutning till, till exempel, en 
ISP. Denna handling exekverar ett program som borjar 
uppratta ett virtuellt granssnitt (VIF) i PC:n, IP- 
stacken blir komplicerad om PC:n redan har en VIF for 
n&gon annan tjanst. Scenariot med flera samtidiga 
anslutningar till PC:n knappast lampligt ur 
sakerhetssynpunkt . VIF- implement eringsf rigor behandlas 
senare i denna speci f ikation . 

2. Det virtuella granssnittet behover en IP-adress for 
dess konf igurering (ifconfig) i PC:n. Denna adress 
koiTLmer azt anvSndas som en kall-IP-adress nSr paket 
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sands over grSnssnittet . F6r att astadkomma detta, 
sands ett DHCPDISCOVER-meddelande, se Figur 2, med 
anvandarens "Fully Qualified Domain Name" - FQDN 
(t.ex. bill@telia.net) inkluderad i det valfria DHCP- 
faltet "host name" och verif ieringskoden i det valfria 
faltet "authentication information field". Dessa bada 
fait definieras i RFC 2132, se S. Alexander, R. Droms: 
"DHCP Options and BOOTP Vendor Extensions, RFC 2132", 
March 1997, respektive utkastet RFC om verifierade 
DHCP, se R. Droms: "Authentication for DHCP-messages", 
draft-ietf-dhc-authentication-04.txt. August 1997. 
Verifieringen var ursprungligen avsedd att anvandas 
for klientverifiering vid en DHCP-server, men faiten 
kan ocksa anvandas for de andamal som foreslas i den 
foreliggande uppf inningen . Inga tillagg till det 
aktuella DHCP-protokollet behOvs . 

Vid mottagandet av DHCPDISCOVER: n far 

fastighetsomradesroutern, genom PPP, IP-adressen fran 
ISP:n. Routern fungerar saledes som en DHCP-proxy for 
IP-adresser tilldelade fran ISP:n. Routern upprattar 
en PPP-anslutning till l S P:n via LAC : n . Det anvander 
den information som formedlas i faiten som nSmnts 
ovan. Forst konfigureras PPP-anslutningen mellan 
routern och LAC:n med anvandning av LCP (Link Control 
Protocol) . 

LAC:n identifierar destinations-LNS : en (L2TP Network 
Server) baserad pa anvandarens FQDN. Den kontrollerar 
sedan om det finns en L2TP-tunnel mot denna LSN. 
Om detta ar fallet, forhandlar LACrn och LSN : en om 
CALL-id for PPP-anslutningen, se Figur 3, som 
Ulustrerar end-to-end-protokollarkitekturen for 
systemet i den foreliggande uppf inningen . Om det ej 
fxnns nSgon L2TP-tunnel, kommer en L2TP-tunnel att 
upprattas f6rst. L2TP-tunneln kommer att overf oras 
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antir.gen med ATM-, Frame-Relay-, eller annan 
overf oringsteknolcgi . 

LNSren verifierar sedan anvandaren baserat pa CHAP, 
eller PAP, se Figur 2. 

PPP-proxyn i f astighetsomrAdesroutern tar emot "en IP- 
adress frSn ISP-domanen genom IPCP (IP Control 
Protocol), se Figur 2. 

Fastighetsomr&desroutern lagger forst till IP-adressen 
till sin vidarekcpplingstabell som assccierar 
(kali) IP- och MAC-adresser till PPP/ATM VC:er. Det 
erbjuder sedan adressen till den varddazor som 
utfardade DHCPDISCOVER : n . Det virtuella granssnittet 
for PC:n har nu en IP-adress som anvands nar paket 
sands till ISP:n, se Figur 2. 

Protokollstackarna som arbetar i olika delar av 
20 systemet illustreras i diagramform i Figur 3. 

Kundterminalprotokollstacken inkluderar protckoll i ovre 
skikt, som finns pi IP pa Ethernet. 

FastighetsomrSdesrouterstacken inkluderar IP som finns pa 
Ethernet och .PPP. PPP finns pS AAL5 som finns p& ATM och 

25 det fysiska skiktet. I ATU-R: en finns ATM som finns pa det 
fysiska skiktet och ADSL. I DSLAM: en finns ATM som finns pi 
ADSL och det fysiska skiktet, liksom ar faller med ASTM- 
switchen. I LAC : n finns PPP som finns p£ AAL5 och L2TP. 
AAL5 finns pk ATM och det fysiska skiktet, och L2TP finns 

30 pa IP och/eller ATM och/eller Frame Relay, d£r valet beror 
pa den t ransmissionstekr.ologi som anvands mellan LACrn och 
LNSren. LNSren har en protokollstack lamplig for den 
t ransmissionsteknologi som anvands for att I-r.ka LNSren med 
LACrn och t ransmissions-eknologierna for vicare overforing. 

35 



6. 



10 

7. 
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Derma process, beskriven under hanvisning till steg 
(1) till (7) ovan, illustreras i Figur 4 for en arkitektur 
som anvander en ATU-R som en f jarrbrygga . 
Transmissionskedjan for uppstroms mteddelanden, som 
initieras av en anvandare som klickar pa en ikon, dvs 
aktiverar en programstyrd knapp, startar med overforingen 
av ett DHCPDISCOVER-meddelande. Kedjan for 
nedstromsmeddelanden, som initieras som svar pa 
DHCPDISCOVER-meddelandet, slutar med ett DHCPOFFER 
innehallande en IP-adresstilldelning av en VIF till en ISP. 

Far uppstromstrafiken kommer f astighetsomradesroutern 
att utfSra vagval antingen baserat pa kall-lP-adressen (dvs 
policyvagval) , eller baserat pa virtuella granssnitt pa 
routern. For nedstromstraf iken hamtar routern forst IP- 
paketen fran PPP-paketen, och sander dem sedan i MAC- 
ramarna till varddatorn. Ramarnas destinations-MAC-adress 
Sverfor den adress som hittats i routerns 
vidarekopplingstabell . 

PPP-forbindelser bryts ned antingen av varddatorer, 
eller natet. LACrn, eller LNS:en, kan terminera overksamma 
PP-f6rbindelser vilkas tidsovervakningstid lopt ut . En 
varddator avslutar sin session genom att sanda DHCPRELEASE- 
meddelandet som indikerar att det inte langre behSver dess 
IP-adress. Fast ighetsomradesroutern kopplar, vid mottagning 
av meddelandet, ned PPP-f drbindelsen, associerad med 
adressen, cencm att sanda LCP Terminate Request- 
meddelandet. Meddelandet kommer att tas emot av LNS:en som 
svarar med ett Terminate-Response och utfSrdar L2TP Call- 
Disconnect-Reply till LACrn. Det senare utfors f6r att 
frigora PPPcarr.a som tilldelats Call-ID i tunneln mellan 
LACrn och LNS:en. 

Fastighetsomradesroutern och LACrn terminerar, i detta 
kommunikationsscenario, ATM och AAL5 , Se Figur 3. De 
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utformar trafik om PPP-anslutningarna overfSrs av CBR 
PVCrer. LAC : n utfor ej verifiering for varje PPP eftersom . 
detta redan ar utfort for deras underliggande PVC:er. Det 
anvander endast FQDN f$r att identifiera dest inationerna . 

5 For att minimera besvaret med att s&tta upp individuella 
PVC:er genom ATM-natet, kan en VP-f orbindelse sattas upp 
mellan DSLAM : en och LAC : n . DSLAM : en utfor saiunda VC- 
multiplexering . UBR-, eller CBR ATM-t jansteklassen kan 
anv&ndas for PVC:erna. Om CBR anvSnds och PVC:erna hopar 

io sig pi VP-f orbindelser , per VC, maste utformandet utfSras 
av LAC : n . Detta eftersom den hopgyttrade trafiken av 
utformade input-VC:er ej utformas eftersom celler fr&n 
olika VC:er ar sammanklumpade . 

15 Det Sr mGjligt att anvanda samma losning som den ovan 

beskrivna, med en ATU-R som arbetar som en f jarrbrygga, se 
Figur 4, som illustrerar en PPP-proxy i en accessrouter. 
All den beskrivna f unktionaliteten hos 

f ast ighetsomradesroutern kommer da att vara placerad i en 
20 accessrouter som fungerar som en PPP-proxy. Accessroutern 
kan vara antingen en frist&ende utrustning placerad emellan 
ATM-switchen och LAC:n, eller, mera sannolikt, integrerad i 
LAC : n . 

25 For varje bryggad ATU-R implementerar accessroutern 

ett virtuellt brygg-granssnitt . Utsanda paket sprids 
uppstroms mot accessroutern, tagande ADSL-bandbredd i 
ansprak och behandlas i accessroutern. Darfor kanske detta 
t illvagag£ngssatt inte passar bra i fall dar kunder har 

3u mAnga ?C:ar som anvander PPP-accessproxy . Bryggskapande 
innebar mer utrustning och f unktionalitet i accessnatet. 
Det doljer ocksa ATM QoS . Detta t illvagagangssatt kan 
emellertid vara av intresse for kunder med er.dast n&gra f= 
PC : ar ar.slurna till ATU-R: en via Ethernet. 
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ATU-R : en stoder brygginkapslingsmode RFC 1483, se J. 
Heinanen: "Multiprotocol Encapsulation over ATM Adaption 
Layer 5, RFC 1483", July 1993. Eftersom accessroutern 
kommer att terminera Ethernet, kan nollinkapsling ocksa 
anvandas for detta speciella kommunikationsscenario. 
ATU-R: en. maste utfora cellbuffring for att klara stora 
skurar som kan forvantas tas emot pa Internetgranssnittet . 
Det maste ocksa utforma uppstromstraf iken om CBR utnyttjas. 
For nedstromsriktningen erfordras buffring fOr 
Ethernetramning inkluderande AAL5's SAR (Segmentation And 
Reassembly) . Accessroutern maste utforma per-VC om CBR 
anvands for PVCrerna. 

Gruppaccess ar en losning dar flera slutanvandare 
delar ett enda ADSL-modem. Ett sadant scenario kan vara av 
intresse i byggnader med flera vaningar dar ett nat anvands 
for att ansluta vaningarna till ATU-R: en. Det kan erbjudas 
som en lagbudgetldsning for Internetaccess, eller som en 
bas f6r lokala operatorer som driver sin egen 
t jansteplattform och 6nskar lagga till Internetaccess till 
de lokala tjansteerbjudandena. 

I denna losning, som illustreras i Figur 5, ansluter 
fastighetsomradesroutern till ATU-R: en genom ATM25- 
granssnittet. Ett flertal kundterminaler lankas till 
Ethernet-terminaler, som tillhandahalles pa "en per- 
vaning"-basis. Ethernetterminalerna ansluts till en 
fastighetsomradesrouter, som i sin tur ansluts till en ATU- 
R. ATU-R: en ar ansluten till, en LAC via en DSLAM och ATM- 
switch. Proxy-funktionen baseras pa anvandning av DHCP- 
meddelanden scm genereras av varddatorerna och overfor den 
information scm fastighetsomradesroutern behover for att 
uppratta PPP-sessionerna. ATU-R : en kan vara. ett enkelt 
modem, f bretradesvis med ATM25 som granssnitt mot 
kundsidan. . En lamplig router med det erforderiiga antalet 
Ethernetportar ansluts till ATU-R:en. En Ethernetkontakt 
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(plug) tillhandahalles pa varje v&ning vilket g6r det 
mojligt for anvandaren att ansluta en, eller flera, PC:ar 
till den dedicerade f astighetsomr&desrouterporten, placerad 
i en last lada n&gonstans i byggnaden, t.ex. i kallaren. 
5 Routern tillhandahiller skikt-3-separering av kunderna 
genom anvandning av brandvaggar och fungerar som en PPP- 
proxy a varddatorernas vagnar. Varddatorerna anvander 
angreppssattet med det virtuella granssnittet som tidigare 
beskrivits . 

10 

For narvarande ar tilldelning av IP-adresser icke- 
geografisk, och en varddator behSver s&lunda inte vara 
fysiskt sarnlokaliserad med en doman for att vara del av 
den, men den maste ha en giltig IP-adress frAn denna doman. 
15 Detta leder till slutsatsen att multipla IP-adresser m&ste 
tilldelas en varddator om denna varddator samtidigt tillhor 
multipel-domaner, s&vida inte en NAT anvands, i vilket fall 
problemet overfors till NAT-boxen, som behover ha adresser 
fr&n multipel-domaner. 

20 

Losningen pi problemet att tilldela multipla IP- 
adresser till ett enda natgranssnitt , Ethernet, eller ATM, 
ar antingen att tillampa alias-f unktion, implementerad i 
Linux, eller. att utnyttja begreppet virtuellt granssnitt, 
25 VIF (Virtual Interface) . VIF:en emulerar ett natgranssnitt, 
annat an det fysiskt existerande granssnittet, medan det 
fortfarande anvander det fysiska granssnittet for 
overforing. Detta gor det mojligt att ha multipla logiska 
nat pa ett fysiskt nat. 

30 

VIF-en kan antingen implementeras genom anvandning av 
en tunnel som skapar ett nytt IP-paket och sander tillbaka 
det till IP-skiktet (IP/IP, IP/PTP/IP eller IP/L2TP/IP) , 
eller genom att skapa- er. andra anordningsdr iver och en 
35 andra eindning till det cefintliga natgranssnittet . Det 
senare konmer ej att resultera i nagon okad 
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protokolloverhead och ar darfor den losning som foreslas av 
den fGreliggande uppf inningen . 

Det allmanna (generic) problemet med multipla 
virtuella granssnitt hos en varddator ar hur vfirddatorerna 
avgor vilken IP-adress som skall anvandas nflr de 
kommunicerar med en f jarrdestinationst janst . Detta kan 
I6sas antingen genom att utf5ra policybaserat vagval i 
varddatorns IP-stack, en losning som knappast kommer att 
vara praktiskt genomforbar inom en rimlig tidsram, eller 
genom att utnyttja formagan att specificera router i 
varddatorns vagvaltabell . Detta kan utfSras med 
varddatorstackar som for narvarande anvands, och ar darfor 
den lQsning som rekommenderas . 

Det satt pa vilket den losning som foreslas av den 
foreliggande uppfinningen loser de olika t j anstescenarierna 
inriktade pa ADSL-spridningen kommer nu att beskrivas. 

Om en varddator skall anslutas till en (single) 
fjarrtjanst, ar losningen mycket okomplicerad och detsamma 
galler for ett scenario i vilket en enstaka varddator ar 
ansluten till ett lokalt LAN, liksom ocksa ar fallet for 
ett scenario med en LAN-miljo med flera (multiple) PC:ar. 
Vagvalstabellen och arkitekturen visas i Figur 6. 

Metoden att uppratta granssnittet och uppdatera 
vagvalstabellen beskrivs nedan. 

1. Ett virtuellt granssnitt tar emot en IP-adress sasom 
tidigare beskrivits. 



2 . 



Innan granssnittet kan anvandas, maste vagvalstabeli 
modifieras f5r att kunna meddela I?-sk.iktet nar ps>et 
skall vidarebefordras genom detta granssnitt. Det 
verfcs-silande programmet specificerar sedan den 



en 
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mottagna lokala IP-adressen (pri . va . te . gw) som 
def au It -gateway . 

3. Slutligen specif icerar den en ingSng och anger att 
5 gateway:en n&s genom VIF:en (isp. pub. lie-host) . 

Figur 6 visar vagvalstabellen som lankar natadressen, 
natmasken, gateway-adressen och granssnittsadressen for 
denna ut f orandef orm. IP:n kan lanka antingen till en VIF 
10 med anvSnding av grSnssnittsadressen isp. pub . lie . host, 
eller till en Etherdrive med anvandning av 
granssnittsadressen pri - va . te . host . Data sands sedan over 
en Ethernet highway, Eth HW, till gateway pri . va . te . gw . som 
i sin tur t i llhandahaller lanken till ISP PPP-lanken. 

15 

Det finns emellertid tva satt att implementera 
bindningen i f ast ighetsomradesroutern . Det forsta ar att 
tillampa policybaserat vagval i routern och den andra ar 
att anvanda virtuella granssnitt pk routern. 

2D 

Nar policybaserat vagval anv^nds, kommer routern att 
vidarebefordra - paketen till de olika PPP-roren baserade pS 
IP-kalladress . For att astadkomma detta kommer 
f astighetsomradesroutern att skapa en bindning mellan 
25 varddator-IP-adressen och PPP-sessionen vid tiden for PPP- 
upprattandet och DHCP-baserad adresstilldelning, se 
varddatcrvagvalstabell visad i Figur 7. 

Figur 7 visar tvS anslutningar , fr&n varddator 1 och 
3o 2, via Ethernet-highway : en till gateway: en betecknad 
pri . va . te.gw. 3£de varddator 1 och varddator 2 arbetar 
genom VIF, eller Etherdrive, Etherdrv. Emellertid 
tillhancahailes policy-vagval baserat pS kall-IP-adress 
till en fcretags-PPP-lank, eller en ISP PPP-lank, via 
35 gateway : en pr i . va . te . gw . 
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Med "virtual interfaces on router"-implementeringen / 
tilldelar routern individuella, lokala IP-adresser pa 
fastighetsomradesgranssnittet for att representera vart och 
ett av de olika PPP-roren mot det publika natet. Den 
motsvarande lokala IP-adressen (pri. va.te.gwl/gw2) 
kommuniceras sedan till varddatorerna i DHCP-erbj udandet , 
se Figur 8-. ■ - 

Att konfigurera mer an en VIF pa varddatorerna ar ett 
avsevart raera komplext problem. Emellertid maste en ldsning 
finnas (be found) om det skall vara mojligt att na 
multipel-t janster fran en singel-varddator . 

Som tidigare beskrivits, kan de funktioner som behovs 

i varddatorerna far att bestamma vilken IP-adress som skall 

anvandas nar de kommunicerar med en f jarrtjanst 

implementeras genom policybaserat vagval, eller genom att 

utnyttja formagan att specificera vagar i 

varddatorvagvalstabellen. Det senare ar mojligt med 

aktuella varddatorstackar och ar darfor den rekommenderade 

losningen, se Figur 9, som visar anvandningen av tvk VIF:ar 

och en Etherdrive som innehaller adresserna 

crp. sub.net .host, isp. pub. lie. host, respektive 

pri.va. te.host2. Varddatorvagvalstabellen ar inkluderad i 
Figur 9. 

I detta fall behovs en explicit specif ikation over 
vilka paket som skall dirigeras till f dretagsnatet (vi 
antar att ISP ar def aultvagen) . iSP:n bor anvandas for alia 
andra paket som sands fran varddatorn. 

Eftersom PPP, enligt aktuell definition, inte kan 
anvandas for att kommunicera undernatsmasker , maste 
varddatorkonfigurationen utforas manuellt, eller genom 
forinstailerad mjukvara. I bada fallen behdver" " 
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f oretagsnatadministratorerna vara involverade for att 
specif icera vilka undernat som tillhor deras foretagsnat. 

Det behover emellertid inte vara absolut nodvandigt 
5 att stodja detta scenario, eftersom manga foretag ej 

accepterar samtidiga forbindelser till Internet-natet och 
foretagsnatet I -detta scenario behovs vissa 
sakerhetsimplementeringar i hogre skikt for att 
tillf redstalla natansvariga for foretagsnat. 

10 

Som framg&r av det foreg&ende tillhandahaller den 
foreliggande uppfinningen en en-to-end-arkitektur for 
kommunikat ionsscenariot med multipla vSrddatorer/multipla 
t janster . 

15 

Den foreliggande uppfinnigen tillhandahaller en 
losning for den f unktionalitet som behSvs i en 
f astighetsomr&desrouter . Ett viktigt inslag i det 
foreslagna angreppssattet med DHCP/PPP-proxy ar att 
20 kundutrustning kan konfigureras automatiskt, eftersom ingen 
anvandarinf ormation lagras i f astighetsomr&desroutern . 
Dessutom utnyttjar detta angreppssatt standardprotokoll , 
och PC-protokollstacken halles enkel. 

25 Muuipelt j anster kan accessas samtidigt fran en singel- 

varddator till kostnaden av viss Gkning av komplexitet i 
varddatorstackarna och f astighetsomradesroutern . 
Lycklig-vis forbjuds detta scenario ofta av sakerhetsskal 
av f oreiagsnatsadministratorer nar det gailer 

30 distanskorning (remote working) . Dessa tva faktorer kan 
leda till beslutet att ej stodja detta scenario. 

Den sakerhet som t illhandahalles av PPP ar 
otillrackiig for "hemmat janster" (home working service) 
35 dar hcg sakerhec ar ett krav. Den foreslagna losnir.gen 
anvancer PPP endast for att vaija destinationst jansr 
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baserad pa anvandarnamnet som firms i PPP. Sakerhet i hogre 
skikt (t.ex. IPSEC) rekommenderas for scenarier med hdga 
sakerhetskrav. 
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PATENTKRAV 

1. Ett ADSL-transmissionssystem, anpassat att stodja 
tillhandahallandet av telekommunikationst janster till 
5 kunder pa multipel-varddator-/multipel-t janst-basis, dar 
namnda ADSL-transmissionssystem inkluderar en LAC, och ett 
L2-karnnat anpassat for anslutning till: 

Internet-natet via en ISP's LNS; 

10 

ett f 6retags-LAN; och 

ett flertal kundterminaler; 

15 kannetecknatav att namnda system inkluderar en 
f astighetsornradesrouter och en ATU-R, anpassad att ansluta 
namnda flertal kundterminaler, via en DSLAM, till namnda 
LAC, dar namnda f astighetsornradesrouter ar anpassad att 
tjanstgora som en PPP-proxy & namnda kundterminalers 

20 vagnar, dar proxy-f unktion baseras pk anvandning av DHCP- 
meddelanden som genereras av namnda kundterminaler, och som 
formedlar information som namnda f astighetsornradesrouter 
behover for att uppratta PPP-sessioner . 

25 2. Ett ADSL-transmissionssystem, enligt patentkrav 1, 
kannetecknatav att namnda 
f astighetsornradesrouter och ATU-R ar integrerade. 

3. Ett ADSL-transmissionssystem, enligt patentkrav 1, 
30 kannetecknatav att namnda 

f astighetsornradesrouter ar ansluten till namnda ATU-R genom 
ett ATM25-granssnitt . 

4 . Ett ADSL-transmissionssystem, enligt n&gcu av 

35 foregaende patentkrav, kannetecknatav att 
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kundterminaler Mr tilldelade en lokal, privat adress nfir de 
startas/laddas . 

5. Ett ADSL-transmissionssystem, enligt patentkrav 4, 
kannetecknat av att namnda 

fastighetsomradesrouter inkluderar en DHCP-server, och av 
att namnda lokala, privata adresser ar tilldelade av namnda 
DHCP-server . 



6. Ett ADSL-transmissionssystem, enligt antingen 
patentkrav 4, eller patentkrav 5, kannetecknat 
av att kundterminaler ar anpassade att initiera upprattande 
av en VI F genom paver kan av en programstyrd knapp. 

7. Ett ADSL-transmissionssystem, enligt patentkrav 6, 
kannetecknat av att namnda kundterminaler ar 
anpassade att sanda ett DHCPDISCOVER-meddelande som 
innehaller namnda kundterminals FQDN, i DHCP-faltet "host 
name", och en verif ieringskod i DHCP-faltet "authentication 
information field", till namnda fastighetsomradesrouter, 
for att uppratta en VIF. 

8. Ett ADSL-transmissionssystem, enligt patentkrav 7, 
kannetecknat av att namnda 

fastighetsomradesrouter ar anpassad att, vid mottagr.ing av 
namnda DHCPDISCOVER-meddelande, fa en IP-adress fran ISP 
och uppratta en PPP-f Srbindelse till ISP:n via namnda LAC, 
dar namnda PPP-f Srbindelse konf igureras, mellan namr.da 
fastighetsomradesrouter och namnda LAC, med anvandr.ing av 
LCP, och salunda upprattar en PPP-proxy. 

9. Ett ADSL-transmissionssystem, enligt patentkrav 8, 
kannetecknat av att namnda LAC ar anpassad att 
identifier en destinations-LNS, baserat pi namnda 
kundter-inals FQDN, och att kontrollera huruvida er. ^TP- 
tunnel finns met LSN:en, eller ej, och om nagon tur.r.el ej 
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finnes, anpassas namnda LAC att uppratta en L2TP-tunnel mot 
n^mnda LSN . 

10. Ett ADSL-transmissionssystem, enligt patentkrav 9, 

5 kannetecknatav att namnda LSN och n£mnda LAC ar 
anordnade att forhandla om ett CALL-id for namnda PPP- 
anslutning. 

11. Ett ADSL-transmissionssystem, enligt patentkrav 10, 

10 kannetecknatav att namnda L2TP-tunnel 6verfors 
pa ATM, eller Frame-Relay. 

12. Ett ADSL-transmissionssystem, enligt patentkrav 11, 
k.annetecknatav att namnda LNS ar anpassad att 

15 verifiera namnda kundterminal med anvandning av CHAP, eller 
PAP, efter upprattande av namnda L2TP-tunnel. 

13. Ett ADSL-transmissionssystem, enligt patentkrav 12, 
kannetecknatav att namnda PPP-proxy i namnda 

20 f astighetsomradesrouter ar anpassad att ta emot en IP- 
adress f ran en ISP-dor.~n genom IPCP. 

14. Ett ADSL-transmissionssystem, enligt patentkrav 13, 
kannetecknatav att namnda 

25 f astighetsomradesrouter ar anpassad att lagga till namnda 
IP-adress till en vidarekopplingstabell placerad i namnda 
f astighetsomradesrouter, och av att namnda 

vidarekopplingstabell associerar IP- och MAC-adresser till 
PPP/ATM VC:er, av att namnda f astighetsomradesrouter ar 
30 anpassad att erbjuda namnda adress till den kundterminal 
som utfardade namnda DHCPDISCOVER, och salunda ge ett 
virtuellt granssnitt fcr namnda- kundterminal en IP-adress 
som kan anvandas nar cazapaket sands till namnda ISP. 



15. Ett ADSL-transmissionssystem, enligt patentkrav 14, 
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kannetecknatav att namnda 

f astighetsomrAdesrouter ar anpassad att utfora vagval 
baserat antingen p& namnda IP-adress, eller pA namnda 
virtuella granssnitt, for uppstroms trafik. 

5 

16. Ett ADSL-transmissionssystem, enligt antingen 
patentkrav 14, eller patentkrav 15, k a n n e t e c k n a t 
av att, fer nedstroms trafik, namnda 

fastighetsomrAdesrouter ar anpassad att extrahera IP-paket 
10 frAn PPP-paketen och sanda dem i MAC-ramar till namnda 
kundterminal, och av att en destinations-MAC-adress for 
MAC-ramarna hamtas fr&n namnda vidarekopplingstabell . 

17. Ett ADSL-transmissionssystem, enligt nAgot av 

15 patentkraven 6 till 16, kannetecknatav att 
namnda kundterminal, eller namnda L2-karnnat, ar 
anpassad/anpassat att koppla ned PPP-anslutningar , och av 
att antingen namnda LAC, eller namnda LNS, ar anpassade att 
terminera overksamma PPP-anslutningar vilkas 

20 tidsttvervakningstid lopt ut . 

18. Ezt ADSL-transmissionssystem, enligt nagot av 
patentkraven 6 till 17, kannetecknatav att 
namnda fastighetsomradesrouter och namnda LAC ar anpassade 

25 att utforma trafik nar PPP-anslutningar Sverfbrs av CBR 

PVCrer, och av att en VP kan upprattas mellan namnda DSLAM 
och namnda LAC. 

19. Ezz ADSL-- ransmissionssystem, anpassat att stodja 
3u tillhar.dahallandet av telekommunikat ionst j anster till 

kunder pA mui. ipel-varddator-/multipel-t janst-basis, dar 
namnda ADSL-transmissionssystem inkluderar en LAC, och ett 
L2-karr.r\at anpassat far anslutning till: 

35 " Ineernet-natet via en ISP's LNS; 
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ett f oretags-LAN; och 

ett flertal kundterminaler ; 

5 kannetecknatav att namnda system inkluderar en 
accessrouter sora har samma f unktionalitet som 
f as tighetsomr odes rout ern i ADSL- t ransmiss ions syst erne t 
enligt nagct av patentkraven 1 till 18, och en ATU-R, 
anpassad att ansluta namnda flertal kundterminaler till 

io namnda LAC, dar namnda accessrouter ar anpassad att 
tjanstgora som en PPP-proxy a namnda kundterminalers 
-vagnar, dar proxy-f unktionen baseras pi anvandning av DCHP- 
meddelanden som genereras av namnda kundterminaler f och 
cverfor information som namnda f astighetsomrSdesrouter 

15 behover for att uppratta PPP-sessioner. 

20. Ett ADSL-transmissionssystem, enligt patentkrav 19, 
kannetecknatav att for varje ATU-R-bryggning i 
namnda ADSL-transmissionssystem anpassas namnda router att 

20 implementera ett f jarrbrygg-granssnitt . 

21. Ett ADSL-transmissionssystem, enligt patentkrav 20, 
kannetecknatav att namnda accessrouter ar 
anpassad att terminera Ethernet, och av att namnda ATU-R ar 

25 anpassad att utfora cellbuf f ring . 

22. Ett ADSL-transmissionssystem, enligt nSgot av 
patentkraven 6 till 18, kannetecknatav att 
namnda f astighetsomradesrouter ar ansluten till namnda ATU- 

30 R via ett ATM25-granssnitt . 

23. Ett ADSL-transmissionssystem, enligt patentkrav 22, 
kanne-ecknatav att namnda ATU-R ar ett enkelt 
modem med A?M25-granssnitt till en kundterminaisida, och av 

35 att namnda f ascighetsomradesrouter har ett flertal 
Ethernet-pcrtar . - 
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24. Ett ADSL-transmissionssystem, enligt patentkrav 23, 
kannetecknatav att en Ethernet-kontakt , 
anpassad att mojliggora anslutning av ett flertal 
kundterminaler dartill, tillhandahalles till varje 
abonnent. 



25. Ett ADSL-transmissionssystem, enligt patentkrav 24, 
kannetecknatav att namnda 

fastighetsomradesrouter 3r anpassad att tillhandahalla 
skikt-3-kundseparering med hjalp av brandvSggar. 

26. Ett ADSL-transmissionssystem, enligt nagot av 
patentkraven 6 till 18, eller patentkraven 22 till 25, 
kannetecknatav att namnda VIF implementeras 
genom att skapa en andra anordningsdriver och en andra 
bindning till ett befintligt natgranssnitt . 

27. I ett ADSL-transmissionssystem, som inkluderar en LAC 
och ett L2-karnnSt, anpassat for anslutning till: 

Internet-natet via en ISP's LNS; 

ett f oretags-LAN; och 

ett flertal kundterminaler; 

en metod att stodja tillhandahallandet av 
telekommunikationstjanster till kunder pa multipel- 
varddator-/multipel-tjanst-basis kannetecknadav 
att ett flertal kundterminaler, via en 

fastighetsomradesrouter, en ATU-R och en DSLAM, ansluts 
till namnda LAC, dar namnda fastighetsomradesrouter ar 
anordnad att anvSnda DHCP-meddelanden genererade av namnda 
kundterminaler for att formedla information som namnda 
fastighetsomradesrouter behover for att uppratta PP?- 
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sessioner, sa att namnda f astighetsomradesrouter tjanstgor 
som en PPP-proxy for namnda kundterminaler . 

28. En metod, enligt patentkrav 27, 
5 kannetecknadav att en lokal, privat adress 
tilldelas varje kundterminal riar namnda kundterminal 
startas/laddas . 

29- En metod, enligt patentkrav 28, 
io kannetecknadav att namnda lokala, privata 

adress tilldelas genom DHCP fran en DHCP-server placerad i 
namnda f astighetsomradesrouter . 

30. En metod, enligt antingen patentkrav 28, eller 
15 patentkrav 29, kannetecknadav att en VIF 

etableras som svar p£ p&verkan av en programvarustyrd knapp 
pa namnda kundterminal. 

31. En metod, enligt patentkrav 30, 

20 kannetecknadav att namnda kundterminal sander 
ett DHCPDISCOVER-meddelande inneh&llande namnda 
kundterminals FQDN, i DHCP-faltet "host name", och en 
verif ieringskod i DHCP-faltet "authentication information 
field", till. namnda f astighetsomradesrouter, for att 

25 etablera namnda VIF. 

32. En metod, enligt patentkrav 31, 
kanr. etecknadav att namnda 

f astighetsomradesrouter, vid mottagning av namnda 
3u DHCPDISCOVER-meddelande, f£r en IP-adress frAn en ISP och 
uppra — ar en PPP-f orbindelse till ISP:n via namnda LAC, och 
av at; namnda PPP-f 6rbindelse, mellan namnda 
f asr ighetsomradesrouter och namnda LAC, konfigureras med 
anvar.dr.ing av LCP, och saiunda upprattar en P??-proxy. 

;5 ... 

33. Er. metod, enligt patentkrav 32, 
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kannetecknadav att namnda LAC identif ierar en 
destinations-LNS, baserad pA namnda kundterminals FQDN, och 
kontrollerar huruvida en L2TP-tunnel finns mot LSN: en, 
eller ej , och, om nSgon tunnel ej finns, av att namnda LAC 
upprattar en L2TP-tunnel mot namnda LSN. 

34. En metod, enligt patentkrav 33, 

kannetecknadav att namnda LSN och namnda LAC 
forhandlar om ett CALL-id far namnda PPP-anslutning . 

35. En metod, enligt patentkrav 34, 

kannetecknadav att namnda L2TP-tunnel overfSrs 
med ATM, eller Frame-Relay. 

36. En metod, enligt patentkrav 35, 
kannetecknadav att namnda LNS, efter 
upprattande av namnda L2TP-tunnel, verifierar namnda 
kundterminal med anvandning av CHAP, eller PAP. 

37. En metod, enligt patentkrav 36, 

kannetecknadav att namnda PPP-proxy i namnda 
fastighetsomrSdesrouter tar emot en IP-adress f-rAn en ISP- 
doman genom IPCP. 

38. En metod, enligt patentkrav 37, 
kannetecknadav att namnda 

fastighetsomr^desrouter lagger till namnda IP-adress till 
en vidarekopplingstabell placerad i namnda 
f astighetsomridesrouter , av att namnda 

vidarekopplingstabell associerar IP- och MAC-adresser till 
PPP/ATM VC:er, och av att namnda fastighetsomr&desr outer 
erbjuder namnda adress till den kundterminal som u-fardade 
namnda DKCPDISCOVER, och salunda ger en VIF for nar-da 
kundterminal en IP-adress som. kan anvandas nar datacaket 
sands till namnda ISP. 
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39. En metod, enligt patentkrav 38, 
kannetecknadav att namnda 

f ast ighetsomr&desrouter utf6r vagval baserat antingen pk 
namnda IP-adress, eller p& namnda virtuella grSnssnitt, for 
5 uppstroms trafik. 

40. En metod, enligt patentkrav 39, 

kannetecknadav att, far nedstrdms trafik, 
namnda f astighetsomridesrouter hamtar IP-paket frin PPP- 
io. paketen och sander dem i MAC-ramar till namnda 

kundterminal, och av att en destinations-MAC-adress for 
MAC-ramarna hamtas frSn namnda vidarekopplingstabell . 

41. En metod, enligt nagot av patentkraven 31 till 40, 

15 kannetecknadav att namnda kundterminal, eller 

namnda L2-karnnat, kopplar ned PPP-anslutningar , och av att 

antingen namnda LAC, eller namnda LNS, avslutar overksamma 

PPP-f orbindelser for vilka tidsovervakningstiden lopt ut . 

20 42. En metod, enligt nSgot av patentkraven 31 till 41, 
kannetecknadav att namnda 

f astighet somrSdesrouter och namnda LAC utformar trafik nar 
PPP-f orbindelser overfors av CBR PVC:er, och av att 
etablera en .VP mellan namnda DSLAM och namnda LAC. 

25 

43. En metod, enligt patentkrav 42, 
kannetecknadav att namnda 

f as t ighetsomr£desr outer t illhandahaller skikt 3- 
kundseparat ion med hjalp av brandvaggar. 

30 

44. En metod, enligt nSgot av patentkraven 31 till 43, 
kannetecknadav att nSmnda VIF implementeras 
genom azz skapa en andra anordningsdriver och en andra 
bindnir.g till ezt befinzligt natgranssnitt . 
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45. En fastighetsomradesrouter, for anvandning i ett ADSL- 
transmissionssystem, enligt nSgot av patentkraven 1 till 
18, eller patentkraven 22 till 25, kannetecknad 
av att namnda fastighetsomradesrouter ar anpassad att 
tjanstgora som en PPP-proxy & kundterminalers vagnar, dar 
proxy-funktion Sir baserad pA anvandning av DHCP-meddeianden 
genererade av namnda kundterminaler och som overfor 
information som namnda fastighetsomradesrouter behSver for 
att etablera PPP-sessioner . 

46. En fastighetsomradesrouter, enligt patentkrav 45, 
kannetecknad av att namnda 
fastighetsomradesrouter ar integrerad med en ATU-R. 

47. En fastighetsomradesrouter, enligt patentkrav 45, 
kannetecknad av att namnda 

fastighetsomradesrouter ar anpassad for anslutning till en 
ATU-R genom ett ATM25-granssnitt . 

48. En fastighetsomradesrouter, enligt antingen patentkrav 
46, eller patentkrav 47, kannetecknad av att 
namnda fastighetsomradesrouter inkluderar en DHCP-server 
anpassad att generera lokala, privata adresser. 

49. En fastighetsomradesrouter, enligt patentkrav 48, 
kannetecknad av att namnda 
fastighe-somridesrouter ar anpassad att ta emot 
DHCPDISCOVER-meddelanden sanda av en kundterminal, och som 
innehSller namnda kundterminals FQDN i DHCP-faitet "host 
name", och en verif ieringskod i DHCP-faitet "authentication 
information field". 

50. Er. fastighetsomradesrouter, enligt patentkrav 49, 
k-anr. etecknadav att namnda 

fastighe-somridesrouter ar anpassad att, vid mottagning av 
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namnda DHCPDISCOVER-meddelande, f& en I?-adress fr£n en ISP 
och uppratta en PPP-f 5rbindelse till IS?:n via en LAC. 

51- En fastighetsomradesrouter, enligt patentkrav 50, 
5 kannetecknadav att en PPP-proxy, for en 

kundterminal, i namnda fastighetsomradesrouter, ar anpassad 
att ta emot en IP-adress fran en ISP-dcman genom IPCP, 

52. En fastighetsomradesrouter, enligt patentkrav 51, 
io kannetecknadav att nSmnda 

fastighetsomradesrouter ar anpassad att lagga till en IP- 
adress till en vidarekopplingstabell placerad i namnda 
fastighetsomradesrouter, dar namnda vidarekopplingstabell 
ar anordnad att associera IP- och MAOadresser till PPP/ATM 
15 VC:er, och av att namnda fastighetsomradesrouter ar 

anpassad att erbjuda namnda adress till en kundterminal som 
har utfardat en DHCPDISCOVER, och sSlunda ge ett virtuellt 
granssnitt for namnda kundterminal en IP-adress som kan 
anvandas nar datapaket sands till en IS?. 

53. En fastighetsomradesrouter, enligt patentkrav 52, 
kannetecknadav att namnda 

fastighetsomradesrouter ar anpassad att utfara vagval 
baserat anti.ngen pS en IP-adress, eller pk ett virtuellt 
25 granssnitt, for uppstroms trafik. 

54. En fastighetsomradesrouter, enligt antingen patentkrav 
52, eller patentkrav 53, kannetecknadav att, 
for nedstroms trafik, namnda f astighet so^.radesrou:er ar 

30 anpassad att extrahera IP-paket fr&n PP?-paket och sanda 
dem i MAC-ramar till en kundterminal, car en destinations- 
MAC-adress for MAC-ramarna hamtas fr&n r.amnda 
vidarekopplingstabell. 

:o 55. En fastighetsomradesrouter, enligt r.igot av - -- 
patent kraven 47 till 54, k a n n e t e z k n a d av art 
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namnda f ast ighetsomradesrouter ar anpassad att utforma 
trafik nar PPP-f orbindelser Sverfors med CBR PVC:er. 

56. En f astighetsomridesrouter, enligt patentkrav 55, 
kannetecknadav att namnda 

fastighetsomridesrouter ar anpassad att t illhandahalla 
skikt-3-kundseparering med hjalp av brandvaggar. 
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